Sujet 107 iTaches d'administration 



107.1 Gestion des utilisateurs, des groupes et des fichiers associes (Poids 5) 

107.2 Automatisation de taches d'administration par la planification de lancement de 
programmes (Poids 4) 

107.3 Localisation et internationalisation. (Poids 3) 
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Description : Les candidats doivent etre capables d'ajouter, de detruire, de 
suspendre et de modifier des comptes d'utilisateurs. 

Termes, fichiers et utilitaires utilises : 

- /etc/passwd, /etc/shadow , /etc/group, /etc/gshadow. 

- chage, gpasswd, groupadd, groupdel, groupmod, passwd, useradd, 
userdel, usermod 
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Base de donnees des utilisateurs :/etc/passwd 



■ Format : account : passwd : UID : GID : GECOS : directory : shell 

- identifiant (ou login), par exemple salah; 

- mot de passe : il s'agit d'un mot de passe chiffre e par la fonction a sens unique crypt ou md5. 
La valeur speeciale < x > indique que le mot de passe chiffre est stocke dans /etc/shadow ; 

- uid : numero unique identifiant I'utilisateur ; 

- gid : numero unique du groupe principal de I'utilisateur (Debian cree par defaut un groupe 
specifique a chacun) ; 

- GECOS : champ de renseignements qui contient habituellement le nom complet de I'utilisateur ; 

- repertoire de connexion, attribue a I'utilisateur pour qu'il y stocke ses fichiers personnels (la 
variable d'environnement $HOME y pointe habituellement) ; 

- Programme a executer apres la connexion. II s'agit generalement d'un interpreter de 
T^MM^ndes (shell). Si I'on precis^^[n7fa^(p^g[[p^^^ui ne fait rien et rend la main 
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/etc/shadow 




Fichier de mots de passe chiffres. 
Format (cf shdow (5) 

- Identifiant ou login 

- Mot de passe chiffre 

- Plusieurs champs de gestion de I'expiration du mot de passe. 

Ameliorer la securite : stocker les mots de passe chiffres dans /etc/shadow. 

- Creer /etc/shadow a parti r de /etc/passwd : pwconv 

- Stocker les mots de passe dans /etc/passwd : pwunconv 
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/etc/group 



Base de donnees des groupes 

Un groupe Unix est une entite regroupant plusieurs utilisateurs afin qu'ils 

puissent facilement se partager des fichiers a I'aide du systeme de droits 

integre (en jouissant justement des memes droits). 
Format (ch group (5) ) 

- identifant (le nom du groupe) ; 

- mot de passe (facultatif) : il ne sert qu'a integrer un groupe dont on n'est pas 
habituellement membre (avec la commande newgrp ou sg ) 

- gid : numero unique identifiant le groupe ; 

- liste des membres : liste des utilisateurs membres du groupe, separee par des 
virgules. 
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Creation de compte 



# useradd -m -g auf -c "Mohamed Salah" -s /bin/tcsh msalah 

# passwd msalah 



/etc/default/useradd (SUSE) ou /etc/adduser.conf (debian) offre 
quelques parametrages par defaut au compte cree avec useradd : 

GROUP=100 

HOME=/home 

INACTIVE=-1 

EXPIRE= 

SHELL=/bin/bash 

SKEL=/etc/skel 

GROUPS=video, dialout 

CREATE_MAIL_SPOOL=no 

useradd fabrique le repertoire personnel et y recopie le contenu du 



/Repertoire modele /etc/skel 
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Gestion des groupes 



groupadd auf : creer un nouveau groupe auf 

groupdel auf : supprimer le groupe 

groupmod : modifier les informations d'un groupe 

# groupmod -A userl auf 

# groups userl 

userl : info4R dialout video users auf 

# grep auf /etc/group 
auf: ! :1010:userl 




# groupmod -R userl auf 
grep auf /etc/group 
auf: ! :1010: 
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Gerer les comptes 




passwd : changer le mot de passe. 

chfn (Change Full Name) : intervient sur le champs GECOS 

chsh (Change Shell) : permet de changer le shell de login (le choix du shell 
est limite a la liste dans /etc/shell) 

userdel -r utilisateur : supprimer utilisateur ainsi que le repertoire personnel 
et les fichiers de I'utilisateur. 

usermod : Modifier un compte 

- Changer le groupe primaire : usermod -g users msalah 

- Changer les groupes secondaires : usermod -G stagiaire,prof msalah 



Bloquer un 




Bloquer 



Debloquer 



cter a nouveau : 



passwd -I 



passwd -u 



usermod -L 



usermod -U 
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/etc/log in.defs 



Les caracteristiques par defaut du mot de passe sont definis a partir du 
fichier /etc/login.defs, sauvegardes dans le fichier /etc/shadow 



Bagdad :~ # grep -v ' A # 

PAS S_MAX_DAYS 99999 

PASS_MIN_DAYS 

PASS_WARN_AGE 7 

SYSTEM_UID_MIN 

SYSTEM_UID_MAX 

UID_MIN 

UID_MAX 

SYSTEM_GID_MIN 

SYSTEM_GID_MAX 

GID_MIN 

GID MAX 



/etc/login . def s 



100 

499 

1000 

60000 

100 

499 

1000 

60000 



La commande chage permet de modifier ces informations contenues dans le fichier 
/etc/shadow 
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chage 



chage [-m mindays] [-M maxdays] [-d lastday] [-1 inactive] [-E expiredate] [-W warn 
days] user 

chage -I [user] 



* -I donne les valeurs actuelles du compte 

- -E permet de fixer une date d'expiration sous la forme Unix standard (nombre de 
jours depuis le 1er Janvier 1970) ou sous la forme YYYY/MM/DD 

* -M permet de changer la valeur du nombre maximal de jours de validite du mot de 
passe. 

« -m permet de changer la valeur du nombre minimal de jours de validite de mot de 
passe. 

* -w permet de changer le nombre de jours d'alerte avant un changement obligatoire 
de mot de passe. 

* -d permet de changer la date de dernier changement de mot de passe sous forme 
X) Easttnix standard 
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chage (suite) 



Dernier change ment 

de mot de passe 

-d 



Expiration de Deactivation Expiration du compte 
mot de passe du mot du passse 

-E 






-M 

N ombre de jours de 
validite du rr^ot de passe 



-I 

Intervalk de validite 
apres expiration du mot 
de passe 



-w 

Nombre de jours divertissement 
avant expiration du mot de passe 
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Automatisation de taches d'administration 



- Description : Les candidats doivent etre capables d'utiliser les commandes 
"cron" et "anacron" pour lancer des programmes a intervalles reguliers et 
d'utiliser la commande "at" pour lancer des programmes a des moments 
specifiques. 



Termes, fichiers et utilitaires utilises : 

/etc/anacrontab 
/etc/at.deny 
/etc/at.allow 
/etc/crontab 
/etc/cron. allow 
/etc/cron.deny 
/var/spool/cron/* 
at 
atq 
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Planification synchrone : cron et atd 



cron : demon charge d'executer des commandes planifiees et recurrentes 
(chaque jour, chaque semaine, etc.) ; 

atd : demon qui s'occupe des commandes a executer une seule fois a un 
instant precis, a un instant precis et futur 

De nombreuses taches sont regulierement planifiees : 

- la rotation des logs; 

- mise a jour de la base de donnees du programme locate; 

- les sauvegardes; 

- des scripts d'entretien (comme le nettoyage des fichiers temporaires). 



Linux 

Professional 

Institute 



TraiNux, Filiale LPI au Maghreb 



13 



Tous les utilisateurs peuvent planifier I'execution de taches. c'est pourquoi chacun 
dispose de sa propre crontab. mk 

Un utilistaeur peut editer les commandes a planifier : 

— crontab -e 

- ses informations sont stockees dans /var/spool/cron/crontabs/<utilisateur>). 
Afficher la liste des taches programmees 

crontab -u salah -1 
35 * * * * echo "hello" | mail zied@auf.com 
00 * * * * /usr/XHR6/bin/xclock -display :0.0 

Supprimer la table cron 

# crontab -u salah -r 

# crontab -u salah -1 



no crontab for salah 
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Format d'un fichier crontab 



Chaque ligne significative d'une crontab decrit une commande planifiee grace 
aux six champs suivants : 

- la condition sur les minutes (nombres compris de a 59) ; 

- la condition sur les heures (de a 23) ; -^H 

- la condition sur le jour du mois (de 1 a 31) ; 

- la condition sur le mois (de 1 a 12) ; 

- la condition sur le jour de la semaine (de a 7, et 7 correspondant au dimanche ; 
il est egalement possible d'employer les trois premieres lettres du nom du jour en 
anglais comme Sun, Mon, etc.) ; 

- la commande a executer (quand toutes les conditions precedentes sont remplies). 

La syntaxe a-b decrit I'intervalle de toutes les valeurs comprises entre a et b 

La syntaxe a-b/c decrit un intervalle avec un increment de c (exemple : 0-10/2 
correspond a 0,2,4,6,8,10. 
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Exemples de crontab 



#Format 

#min heu jou moi jsem commande 

# Telecharge les donnees tous les soirs a 19:25 
25 19 * * * $HOME/bin/get.pl 

# Le matin a 8h00, en semaine (lundi a vendredi) 
00 08 * * 1-5 $HOME/bin/fait_quelquechose 

# Redemarre le proxy IRC apres chaque reboot 
@reboot /usr/bin/dircproxy 

# Au debut de chaque heure 

00 * * * * $HOME/bin/f ait_une_autrechose.pl 
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La commande at prevoit I'execution d'une commande a un moment ulterieur. 

■ Exemple 1 : lancer myprogram demain a 6:1 5 

$ at 1:23am 

at>lp /usr/sales/reports/* 

at> echo "Files printed, Boss!" | mail -s"Job done" boss 

at> A D 

■ Exemple 2 :Executer les commandes listees dans le fichier commandjist 
apres deux jours a 9 p.m 

$ at -f command_list 9pm + 2 days 

■ Lister les commandes actuellement planifies : atq ou at -I 

$ at -1 

12 2009-05-28 18:15 a salah 

■ Annuler une commande planifiee : atrm 

^teafcrm 12 TraiNux, Filiate LPI au Maghreb 

^^^ Institute 
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Securite : Restreindre I'acces a cron et atd 




cron.allow, cron.deny 

at.allow, at.deny 

Si le fichier « allow » existe : SEULS les usagers listes dans ce fichiers sont autorises a 
utiliser le service. 

Si le fichier « allow » n'existe pas, mais le fichier « deny » existe, SEULS les usagers 
non listes dans le fichier « deny » sont autorises a utiliser le service. 

cron : si les deux fichiers cron.allow et cron.deny n'existent pas, alors tous les usagers 
peuvent utiliser le service. 

atd : si les deux fichiers at.allow et at.deny n'existent pas, seul root peut utiliser le 
service. 

(|^|UQafichier at.deny vide, donrffiiUa^&i&i^i^^eks usagers. (configuration par 18 



Exercices 



1 . Creer une entre cron qui permet de lancer xclock chaque deux 
minutes. 

2. Utiliser at afin de lancer xclock dans les deux minutes suivantes. 
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Localisation et internationalisation 



Description : Les candidats doivent savoir Configurer les informations de 
localisation ou d'internationalisation liees au systeme ou aux utilisateurs. 



Termes, fichiers et utilitaires utilises : 



T 



- /etc/timezone 


- /usr/bin/locale 


- /etc/localtime 


- tzselect 


- /usr/share/zoneinfo 


- tzconfig 


- Environment variables: 


LC_*, LC_ALL, LANG 


- date 


- iconv 


- UTF-8 


- Unicode 


- ISO-8859 




- ASCII 
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Variables d'environnement des locales 



LANG indique la locale au niveau global, tout en permettant une personnalisation des 
LC_* 

LC_COLLATE indique la locale utilisee pour les tris et les comparaisons ; 

LC_CTYPE indique I'ensemble de caracteres a utiliser, pour que isupper('A') renvoie 
vrai dans la locale frangaise, par exemple ; 

LC_MONETARY Definit les unites monetaires et le format des valeurs numeriques de 
type financiere. 

LC_NUMERIC donne des informations sur les nombres : la fagon dont les chiffres sont 
separes et divises en groupes, comment est represents le point decimal, etc. ; 

LC_TIME Definit le format des dates et heures ( valeurs AM/PM ou sur 24 heures) ; 
<Wjdi!i a ?SAGES indique la langy^^^j^g^^^^gssages texte des programmes ai 

^^^ Institute 



Exemple : les variables du systeme des locales 



salah@Bagdad: ~> locale 
LANG=f r_FR . UTF-8 
LC_CTYPE= " f r_FR . UTF-8 " 
LC_NUMERIC= " f r_FR . UTF-8 " 
LC_TIME=" f r_FR . UTF-8 " 
LC_COLLATE=" f r_FR . UTF-8 " 
LC_MONETARY= " f r_FR . UTF-8 " 
LC_MESSAGES=" f r_FR . UTF-8 " 
LC_PAPER=" f r_FR . UTF-8 " 
LC_NAME= " f r_FR . UTF-8 " 
LC_ADDRESS= " f r_FR . UTF-8 " 
LC_TELEPHONE=" f r_FR . UTF-8 " 
LC_MEASUREMENT= " f r_FR . UTF-8 " 
LC_IDENTIFICATION= " fr_FR . UTF-8 " 
LC ALL= 
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Exemple (suite) 



salah@Bagdad: ~> date 

jeu mai 28 05:53:34 CET 2009 

salah@Bagdad: ~> cat /foo/bar 

cat: /foo/bar: Aucun fichier ou repertoire de ce type 

salah@Bagdad:~> export LC_ALL= " en_US " 

salah@Bagdad: ~> date 

Thu May 28 05:54:31 CET 2009 

salah@Bagdad: ~> cat /foo/bar 

cat: /foo/bar: No such file or directory 

salah@Bagdad:~> export LC_ALL="it_IT" 

salah@Bagdad: ~> date 

gio mag 28 05:55:17 CET 2009 

salah@Bagdad: ~> cat /foo/bar 

cat: /foo/bar: No such file or directory 
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Fuseau horaire 



Changer temporairement du fuseau horaire 

$ date 

Thu May 28 06:52:47 CET 2009 

$ export TZ='Pacific/Fi ji ' 

$ date 

Thu May 28 17:53:10 FJT 2009 




tzselect : demande a I'utilisateur des informations a propos de son emplacement 
geographique, et fournit sur sa sortie standard la description du fuseau horaire. 
Cette sortie est utilisable pour la variable d'environnement TZ. 
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